“Bulud” xidmətlərinin əldə edilməsi, istifadəsi, idarə edilməsi və xidmətlərdən çıxışla bağlı nəzarət subyekti tərəfindən hansı tədbirlər görüldüyü açıqlanıb.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
“Bulud” xidmətlərinin əldə edilməsi, istifadəsi, idarə edilməsi və xidmətlərdən çıxışla bağlı nəzarət subyekti tərəfindən aşağıdakı tədbirlər görülür:
Azı aşağıdakılar nəzərə alınmaqla qaydalar hazırlanır və təsdiq edilir:
– “bulud” xidmətlərindən istifadə üzrə informasiya təhlükəsizliyi tələbləri;
– “bulud” xidmətinin seçim meyarlarının (müvafiq sahə üzrə ISO/IEC, PCI DSS, Uptime Tier və (və ya) digər beynəlxalq standartlara uyğunluq) və bulud xidmətindən istifadənin əhatə dairəsi;
– “bulud” xidmətlərinin istifadəsi və idarə edilməsi üzrə vəzifə və öhdəliklər;
– “bulud” xidməti təchizatçısı və nəzarət subyekti tərəfindən ayrılıqda tətbiq edilən nəzarət tədbirləri;
– “bulud” xidmətlərindən istifadə ilə bağlı informasiya təhlükəsizliyi insidentlərinin idarə edilməsi tədbirləri;
– informasiya təhlükəsizliyi risklərinin idarə edilməsi məqsədilə istifadə edilən “bulud” xidmətlərinin monitorinqi və qiymətləndirilməsi ilə bağlı tədbirlər;
– “bulud” xidmətlərindən istifadə zamanı baş verən fövqəladə hallarda fəaliyyətin davamlılığı ilə bağlı tədbirlər;
– çıxış strategiyası da daxil olmaqla “bulud” xidmətlərindən imtina və ya xidmətin dəyişdirilməsi (dayandırılması) qaydası.